UC知道网站中的所有网页经常被写入恶意脚本代码如何处理?
来源:百度知道 编辑:UC知道 时间:2024/05/13 15:47:47
我的服务器里挂了多个网站,本人技术有限,为了网站程序应用方便,对匿名用户开放了较高的权限,结果导致所有网站的所有相关文件均被写入恶意代码,后来意识到严重型,给每个网站单独配置一个用于访问的匿名用户,清理掉代码后没有发现被写入恶意代码的情况,最近由于一个新的应用不得不开放一些权限,结果又导致网站全体被写入恶意代码,我想请问一下,到底对方是通过什么途径侵入我的网站的,服务器应该没有病毒,我为此重装过三遍,杀毒软件也是正常安装的。
关键是我想知道是什么样的漏洞?我也自己试着上传了一个ASP木马进行测试,当匿名用户权限够大的时候就可以对所有文件写入恶意代码,权限严格设置后即无法写入了。我网站虽然有SQL注入点,但是我用网上流行的注入工具测试过,发现并无法正常侵入的,是不是我的网站中被人上传了恶意的ASP木马啊,因为网站众多,文件上万,很难一一排查啊!
关键是我想知道是什么样的漏洞?我也自己试着上传了一个ASP木马进行测试,当匿名用户权限够大的时候就可以对所有文件写入恶意代码,权限严格设置后即无法写入了。我网站虽然有SQL注入点,但是我用网上流行的注入工具测试过,发现并无法正常侵入的,是不是我的网站中被人上传了恶意的ASP木马啊,因为网站众多,文件上万,很难一一排查啊!
呵呵,现在网站挂马可以直接通过HTTP80端口,因此即使你的服务器安全性再高,也不可能关闭80端口吧?只有通过设置用户权限来避免,如果是Win2003,可以设置网站页面的用户Users组“拒绝写入”,可以有效防止挂马。另外要注意你的服务器中某些网站是否有带有评论或者留言版?这些板块都可以为黑客留下测试空间,你打开其中留言版查看是否有乱码就知道了。另外网站挂马一旦发生,往往页面数量众多,如果没有清除干净,就会导致反复挂马,因此必须在全站范围内搜索所有页面来彻底清除恶意代码。还有通过分析日志可以发现一些相对固定的攻击地址予以屏蔽也能改善你的网站情况。
很明显就是你的网站有漏洞,对方肯定留了后门了.检查服务器里挂的网站
应该还有漏洞的
我的网站也存在类似问题,期待好的回答,学习学习
学习!